Co je to S/MIME?
S/MIME (Secure / Multipurpose Internet Mail Extensions) používá infrastrukturu veřejných klíčů (PKI) a asymetrické šifrování k zajištění autentizace a šifrování e-mailových zpráv. Podepsáním e-mailu pomocí S/MIME certifikát od SSL.com, můžete se ujistit, že příjemci jsou zprávy, které odesíláte opravdu od vás, a oni to dokáží vy opravdu je poslal. Dále můžete použít S/MIME bezpečně zašifrovat vaši e-mailovou komunikaci a chránit je před zvědavýma očima během přepravy. Když S/MIME e-mail je nasazen v podniku nebo jiné organizaci, zaměstnanci si mohou být jisti, že zprávy od jejich kolegů jsou pravé, a klienti a zákazníci mohou důvěřovat e-mailům odeslaným v rámci organizace. V internetovém překročení s Phishing útoky a spam, zabezpečení vašeho osobního a obchodního e-mailu je důležitým krokem, který můžete a měli byste podniknout, abyste se vyhnuli podvodům a posílili důvěru.
Asymetrické šifrování
Stejně jako SSL /TLS protokol, S/MIME zaměstnává kryptografie veřejného klíče pro šifrování a dešifrování dat zpráv a digitálních podpisů. Soukromý klíč je zabezpečený, zatímco veřejný klíč může být široce distribuován. Existuje zvláštní matematický vztah mezi těmito dvěma klíči, takže data šifrovaná jedním klíčem mohou být dešifrována pouze druhým. Pokud je zpráva šifrována veřejným klíčem, může ji dešifrovat pouze soukromý klíč, a pokud je zpráva podepsána soukromým klíčem, může tuto skutečnost ověřit někdo s vaším veřejným klíčem. (Veřejný klíč můžete bezpečně sdílet, protože vzhledem k dostatečně velké velikosti klíče je prakticky nemožné jej použít k odvození odpovídajícího soukromého klíče.)
Chcete-li získat další užitečné návody a nejnovější zprávy o kybernetické bezpečnosti, přihlaste se k odběru zpravodaje SSL.com zde:
Digitální podpisy
Když podepíšete svou e-mailovou zprávu S/MIME certifikát, váš e-mailový klientský software generuje hašišnebo výtah s pevnou délkou zprávy, poté ji zašifruje soukromým klíčem a vytvoří digitální podpis, který je součástí e-mailu. Když příjemce obdrží zprávu, použije jeho e-mailový software váš veřejný klíč (rovněž obsažený ve zprávě) k ověření, že jste e-mail skutečně odeslali, a že jeho obsah nebyl během přenosu změněn. Pokud se někomu podaří zachytit zprávu a změnit text, hash vypočítaný přijímačem se nebude shodovat s hash v podpisu. Navíc, protože samotný podpis lze vygenerovat pouze pomocí vašeho soukromého klíče, je prakticky nemožné, aby někdo, kdo klíč nemá, vytvořil nový platný podpis, který by odpovídal změněnému obsahu nebo jinak uspěl v odesílání zpráv, které údajně pocházejí od vás .
Nevypovědení
Protože je zajištěna pravost a integrita digitálně podepsaného e-mailu, příjemci mohou prokázat, že konkrétní osoba (nebo alespoň osoba, která vlastní svůj soukromý klíč) poslala konkrétní zprávu. Naopak je pro odesílatele obtížné popřít, že poslali stejnou zprávu. Tato vlastnost digitálně podepsaného e-mailu je známá jako nevypovědenía je konceptem podobný dopisu nebo právnímu dokumentu, který obsahuje inkoustový fyzický podpis osoby.
Řetěz důvěry
Když požádáte o S/MIME certifikát od SSL.com, ověříme vaši kontrolu nad konkrétní e-mailovou adresou a případně (v závislosti na konkrétním požadovaném typu certifikátu) další identifikační údaje před jeho podpisem a doručením vám. Váš podepsaný certifikát je pak součástí a řetěz důvěry vedoucí zpět k kořenovému certifikátu SSL.com, který je součástí všech současných hlavních operačních systémů a obchodů s kořenovými certifikáty webového prohlížeče. Po instalaci certifikátu a jeho použití k podepisování e-mailových zpráv může software příjemců ověřit, že váš certifikát byl podepsán certifikační autoritou (CA), které implicitně důvěřuje, aby poskytl platné identifikační údaje.
Šifrovaný e-mail
Chcete-li někomu poslat e-mailovou zprávu, kterou dokáže pouze přečíst, stačí ji zašifrovat veřejným klíčem, který je součástí každého podepsaného e-mailu, který vám mohl poslat nebo může být zaslán samostatně. Pokud jste e-mail digitálně podepsali, mohou si být jisti, že je to od vás. Je také možné poslat podepsané, nešifrované e-mail, což může být nezbytné, pokud váš adresát nemá veřejný klíč nebo jej nemáte.
S/MIME Certifikáty od SSL.com
E-mailové a klientské ověřovací certifikáty
SSL.com v současnosti nabízí čtyři typy S/MIME klientské certifikáty využívající různé úrovně autentizace uživatelů:
- Basic S/MIME Osvědčení chrání jednu e-mailovou adresu bez dalších identifikačních informací.
- Individuální ověření (IV) S/MIME Osvědčení plně zašifruje každý e-mail, který odešlete zamýšlenému příjemci, a v digitálním podpisu použije ověřené jméno a příjmení.
- Ověření organizace (OV) S/MIME Osvědčení chrání firemní a organizační emailová komunikace.
- Individuální ověření + ověření organizace (IV + OV) S/MIME Osvědčení přidává další vrstvu důvěry a zabraňuje manipulaci s e-maily uvnitř i vně vaší organizace pomocí e-mailů podepsaných autentickými osobními a firemními identitami.
Všechny tyto produkty z SSL.com umožňují výměnu digitálně podepsaných a šifrovaných e-mailů mezi libovolným počtem příjemců, včetně skupinových vláken. Plus, oba mohou být také použity ve vzájemném SSL /TLS jako certifikáty ověření klienta. Například certifikát lze použít jako pověření pro získání přístupu k omezené síťové službě, jako je interní web společnosti, a také pro zabezpečení e-mailu.
Nástroje pro správu podniku
Pro pohodlí a výhody podniků a dalších organizací nabízí SSL.com pokročilou podnikovou správu e-mailů a ověřovacích certifikátů klientů. Správce, který měl za úkol vydat 1,000 XNUMX a více S/MIME certifikáty zaměstnancům by pravděpodobně ocenily, že je nemusíte posílat jednotlivě, a my můžeme poskytnout nástroje, abychom se této politováníhodné situaci vyhnuli. S Enterprise PKI (EPKI) dohoda z SSL.com a našich nástrojů pro správu můžete centrálně spravovat a distribuovat velké objemy IV+OV S/MIME certifikáty v rozsahu pro vaši organizaci, přičemž přebíráte odpovědnost za ověření uživatele. Pro podrobné informace o našem EPKI program, napište nám na support@ssl.com.
Instalace S/MIME Certifikáty
Informace o instalaci S/MIME certifikáty pro použití ve vašem e-mailovém softwaru, viz naše How-Tos pro Mozilla Thunderbird, Outlook pro Windows, a Apple Mail. A vždy vám děkujeme, že jste si vybrali SSL.com, kde věříme, že bezpečnější internet je lepší internet!
